SIS exempeldokument på säkerhetspolicy enligt standarderna SS-ISO/IEC 27001 och SS-ISO/IEC 27002
http://www.sis.se/DesktopDefault.aspx?tabName=%40DocType_401&Doc_ID=44545
Internet Society Sweden Chapter http://www.ISOC.SE
SUNET http://www.sunet.se
SUNET-CERT http://www.cert.sunet.se
SUSEC, förening för IT-säkerhetsansvariga vid univ./högskolor. http://www.susec.sunet.se
SIG Security http://www.sigsecurity.se
Svenska Dataföreningen http://www.dfs.se
Regeringskansliet http://www.regeringen.se/
Statskontoret: publikationer http://www.statskontoret.se/Statskontoret/Templates/PublicationCategoryPage____340.aspx
FRA http://www.fra.se/om frainfosakerhet.shtml
Post- och Telestyrelsen http://www.pts.se
Sitic sveriges IT-incidentcentrum http://www.sitic.se/
Myndigheten för samhällsskydd och beredskap http://www.msb.se
informationssäkerhet.se
Riksarkivets föreskrifter http://www.statensarkiv.se/default.aspx?id=2136&refid=1021
Enisa. European Network and Information Security Agency http://www.enisa.europa.eu/pages/01_01.
http://www.enisa.europa.eu/pages/position_papers.htm
CERT Coordination Center (Carnegie Mellon University) http://www.cert.org/
CIAC Security Web Site http://ciac.llnl.gov/ciac/
SANS Institute http://www.sans.org
Terena TF-CSIRT http://www.terena.nl/task-forces/tf-csirt/
European Institute for Computer Anti-Virus Research, EICAR http://www.eicar.org/
Computer Security Resource Clearinghouse http://csrc.ncsl.nist.gov/
The WildList Organization International http://www.wildlist.org/
Effective IT security practices guide for higher ed released by EDUCAUSE/Internet2 computer and network security task force http://www.educause.edu/
COBIT http://www.isaca.org/template.cfm?Section=COBIT6
ITGI: http://www.itgi.org/
Microsoft Uppdateringar: http://www.microsoft.com/sverige/protect/computer/updates/bulletin/default.mspx/
Microsoft Technet Security. Patchar, verktyg som exempelvis IIS-Lockdown och MBSA, kontrollistor för säkrare servrar osv:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Default.aspMicrosoft brevlista för säkerhetsproblem: http://www.microsoft.com/technet/ treeview/default.asp?url=/technet/security/bulletin/notify.asp
Andra OS:
Se http://www.unit.liu.se/irt/security/os/
http://www.ita.kth.se/irt/unix-security.html
Lista över trojaner och vilka portar som används: http://www.simovits.com/trojans/trojans.html
Virustracking Center" - sammanställning regionvis över vilka virus som är vanligast: http://wtc.trendmicro.com/wtc/
Messagelabs sammanställning över vanligaste virus, både dagligen och veckovis: http://www.messagelabs.com/viruseye/
Trend's antiviruscenter: http://www.antivirus.com/vinfo/
Virusinfo från McAfee. Har en bra "Virusmap" över virussituationen i världen: http://www.mcafee.com/anti-virus/default.asp
Diverse säkerhetsinfo om nya buggar och attacker: http://neworder.box.sk
http://www.f-secure.fi/virus-info/
http://www.f-secure.se/virus/ (på svenska)
http://www.symantec.com/avcenter/vinfodb.html
http://www.f-secure.fi/virus-info/hoax/
http://www.f-secure.se/virus/hoax/ (på svenska)
http://www.symantec.com/avcenter/hoax.html
Ad-Aware http://www.lavasoftusa.com
Microsoft Windows Defender http://www.microsoft.com/windows/products/winfamily/defender/default.mspx
Pest Patrol http://www.pestpatrol.com
Spybot Search&Destroy http://www.safer-networking.org
AntiVir http://www.free-av.com
Avast http://www.avast.com
BitDefender http://www.bitdefender.com
ClamWin http://www.clamwin.com
Computer Associates http://www.cai.com/virusinfo/
F-Secure Corporation (f.d. Data Fellows) http://www.f-secure.fi/
Svensk representant http://www.f-secure.se/
Internet Security Systems, ISS http://xforce.iss.net/
Kaspersky lab http://www.kaspersky.com/
NOD32 http://www.nod32.se.
Norman http://www.norman.no/
Panda - svensk representant http://www.pcmint.se/
Sophos http://www.uk.sophos.com/
Svensk representant http://www.protect-data.se/
Symantec antivirus research center http://www.symantec.com/avcenter/
Svensk representant http://www.symantec.com/region/se/
Trend Micro Home Page http://www.trendmicro.com/
Virus Bulletin Home Page http://www.virusbtn.com/
http://www.bitdefender.com/scan8/ie.html
http://www.kaspersky.com/virusscanner
http://service.mcafee.com/VirusRemovalHome.aspx
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
http://housecall.trendmicro.com/housecall/start_corp.asp
Lista över brandväggstillverkare: http://www.thegild.com/firewall/
Brandväggs FAQ: http://www.interhack.net/pubs/fwfaq/
Månatligt nyhetsbrev av Bruce Schneier (säkerhetsfrågor med tyngdpunkt på kryptering): http://www.counterpane.com/crypto-gram.html
Krypteringsmetoder från RSA Labs: [javascript:void(0);/*1226864697880*/ http://www.rsa.com/node.aspx?id=1203]
http://www.cryptography.com/resources/index.html
Linux ipsec: http://www.freeswan.org
Microsofts IPsec: http://www.microsoft.com/windows2000/techinfo/ planning/security/ipsecsteps.asp
PGP (epostkryptering, kryptera filer, IPSEC): http://www.pgpi.org/
S/MIME information (epost-kryptering): http://www.rsasecurity.com/standards/smime/index.h
Svenska stratum 1 ntp-servrar: ntp1.sp.se, ntp2.sp.se, time1.stupi.se, time2.stupi.se, time3.stupi.se
Testvirus för att kontrollera antivirusinstallationer: http://www.eicar.com/anti_virus_test_file.htm
Mängder av dokument om W2k från MS: http://www.microsoft.com/windows2000/techinfo/planning/security/ipsecsteps.asp
Detaljerat DNS-kapitel från W2k Resource Kit: http://www.microsoft.com/TechNet/win2000/win2ksrv/ reskit/tcpch06.asp
Vilken ip-adress syns jag på Internet med, kan vara bra att veta vid exempelvis en bredbandsanslutning?: http://www.whatismyip.com/
Testa säkerheten av sin egen maskin från nätet, ShieldsUp: http://grc.com/default.htm
Fri nätanalysator för Unix/Windows: http://www.ethereal.com
Virus test center (Universität Hamburg) http://agn-www.informatik.uni-hamburg.de/vtc/navdt.htm
Verktyg för undersökning av intrång
Coroners toolkit http://www.fish.com/forensics
Handbook for CSIRT:s (pdf-format) http://www.sei.cmu.edu/pub/documents/98.reports/pdf/98hb001.pdf
Dittrich:s Basic Steps in Forensic Analysis of Unix Systems. http://staff.Washington.edu/dittrich/misc/forensics
Dittrich:s rootkit-faq http://staff.washington.edu/dittrich/misc/faqs/rootkits.faq
Tackling Network DoS on Transit Networks by David Harmelin. http://www.dante.net/pubs/dip/42/42.html
Investigating a denial-of-service attack. http://www.ja.net/documents/gn_ddos.pdf
rfc2350 Expectations for Computer Security Incident Response ftp://ftp.rfc-editor.org/in-notes/rfc2350.txt
rfc2505 Anti-Spam Recommendations for SMTP MTAs ftp://ftp.rfc-editor.org/in-notes/rfc2505.txt
rfc2827 Network Ingress Filtering ftp://ftp.rfc-editor.org/in-notes/rfc2827.txt
rfc3013 Recommended ISP Security Services and Procedures ftp://ftp.rfc-editor.org/in-notes/rfc3013.txt
rfc2196 Site Security Handbook ftp://ftp.rfc-editor.org/in-notes/rfc2196.txt
rfc1855 Netiquette Guidelines ftp://ftp.rfc-editor.org/in-notes/rfc1855.txt
rfc2504 Users' Security Handbook ftp://ftp.rfc-editor.org/in-notes/rfc2504.txt
rfc2635 DON'T SPEW A Set of Guidelines for SPAM ftp://ftp.rfc-editor.org/in-notes/rfc2635.txt
rfc2828 Internet Security Glossary ftp://ftp.rfc-editor.org/in-notes/rfc2828.txt
Request Tracker Används av många, enkelt att installera, webb-baserat, frivara. Saknar dock en hel del funktioner, svårt att införa egna tillägg. http://www.fsck.com/projects/rt
Jitterbug. Enkelt, snabbt, lättanvänt. Dock kanske lite väl enkelt för en del ändamål. http://samba.anu.edu.au/jitterbug
Footprint Lätt att utvidga enligt egna önskemål. Kostar dock pengar. http://www.unipress.com/
W3D3 Egentligen ett diariesystem. Kostar pengar. http://www.diariesystem.com
Förteckningar över säkerhetsproblem
Common Vulerabilities & Exposures (CVE) http://cve.mitre.org
Cisco Secure Encyclopedia http://www.cisco.com/go/csec/
ActivePorts; Program för att i Windows kunna se vilka program som använder de portar som är öppna: http://www.protect-me.com/freeware.html
Grafisk windowsklient för scp (ssh och sftp): http://winscp.vse.cz/eng/
Fport, visar vilka processer som är kopplade till olika portnummer i Windows: http://www.foundstone.com/knowledge/proddesc/fport.html
Scanning av den egna maskinen: http://www.dslreports.com/scan
Osynlig brandvägg som jobbar som brygga och med Liux Iptables: http://bridge.sourceforge.net/
Verktyg som underlättar hanteringen av iptables: http://www.shorewall.net/
nmap och nmapwin: http://www.insecure.org
HIDS http://en.wikipedia.org/wiki/Host-based_intrusion_detection_system
Superscan ,portscanning från Windows: http://www.foundstone.com/knowledge/free_tools.html
Nessus sårbarhetsscanning: http://www.nessus.org
Saint sårbarhetsscanning: http://wwdsilx.wwdsi.com/saint
Kiwi syslogd: http://www.kiwi-enterprises.com/
SL4NT: http://www.netal.com/
Upptäckt av förändrade systemfiler: Tripwire - Unix, NT: http://www.tripwiresecurity.com , http://www.tripwire.org
Upptäckt av förändrade systemfiler Intact-Intelligence - NT, Unix: http://www.pedestalsoftware.com
Snort, nätverksbaserat intrångsdetekteringssystem: http://www.snort.org/
PuTTY Fri ssh-klient för windows: http://www.chiark.greenend.org.uk/~sgtatham/putty/
Skicka Windows-serverns loggar till en syslog-server: http://www.intersectalliance.com/ projects/BackLogNT/index.html
Portnummer och protokollnummer: http://www.iana.org/numbers.htm#P
Statistik över www-servrar som syns på Internet: http://www.netcraft.com
Information om säkerhetshål och hur de utförs: http://www.securiteam.com
Information om vem som registrerat IP adresser: http://www.ripe.net http://www.arin.net http://www.apnic.net
Projekt som övervakar maskiner som utsätts för attacker och för att man på så sätt bättre ska förstå hur hackare jobbar: http://project.honeynet.org/
CVE:s, Common Vulnerabilities and Exposures: http://cve.mitre.org
Lista över portnummer och vilka sårbarheter/trojaner som finns på dem: http://www.iss.net/security_center/advice/Exploits/Ports/
Hur man tar fram fullständiga e-post rubriker för olika e-postklienter http://vww.spamcop.com/help_with_headers/
Säkra din webb-klient: http://www.cert.org/tech_tips/securing_browser/